<
Php核心配置详解
>
上一篇

SQL注入
下一篇

XSS跨站脚本攻击

PHP核心配置详解

PHP_INI_常量的定义
1.reguster_gloabal(全局变量注册开关)
3.magic_quotes_gpc(魔术引号自动过滤)
4.magic_quotes_runtime(魔术引号自动过滤)
5.magic_quotes_sybase(魔术引号自动过滤)
6.safe_mode(安全模式)
7.open_basedir php可访问目录
8.disabale_functions(禁止函数)

备注:攻击者可利用dl()函数突破disable_functions的限制,因此需把dl()函数也加到禁止函数中 常用指令集说明

常用指令及说明

Top
Foot